Notfall-Update für Flash stopft aktiv genutzte Sicherheitslücke

[EgLe]

Hallo,

nach fast 4 Wochen ohne weiteren patches liest man nun am 11.03 bei heise.de folgendes:

Jetzt liefert Adobe außer der Reihe ein Notfall-Update aus, das ganze 23 Lücken stopft.
Zumindest eine davon wird bereits für gezielte Angriffe genutzt.

nachdem ja nun wohl auch bekannt ist das eben durch soch eine Flash-lücke auch der Bundestag gehackt wurde
hoffe ich doch sich die User hier auch schützen und wenn sie Siedlergeil sind auf Ihren Flashplayer-rechner
kein Banking und weiter vertrauchliche Dinge mit betreiben.

Ich zumindest bin schon soweit das ich zur Zeit ein extra System eingerichtet habe das nur zum Zocken mit dieser
schadhaften Software ausgestattet ist.

Wer dies nicht macht und weiterhin das Spiel so aktiv unterstützt, soll bitte hinterher nicht maulen wenn er gehackt
und dadurch in irgendeiner Art "erleichtert" oder "geschädigt" wurde.

Weitere Kommentare verkneife ich mir...

OS: Netrunner Rolling (x86_64)
Kernel: Linux 4.4.5-1-MANJARO x86_64
Qt: 5.5.1
Plasma: 5.5.5
KDE Frameworks: 5.19.0
KDE Applications: 15.12.2

zum arbeiten...

altes Kubuntu 14.04 zum zocken, weil sicherer ist *LOL*

[HectorHektik]

Och nö, nicht schon wieder Flash -.-


BTW der Bundestag wurde nicht "gehackt", im Bundestag hat ein DAU einen Anhang in einer Mail geöffnet und wahrscheinlich nicht nur ein DAU.
Und somit wurde das Netz in fremde Hände übergeben, nix wurde gehackt, hacken bedeutet, etwas ohne Einverständnis der Gegenseite zu übernehmen.

Aber wenn 80% der User im Netz teils Administratorrechte für die AD haben, dann muß man sich nicht wundern.
Ist halt doof, wenn in der IT an falschen Stellen gespart wird...

[EgLe]

Lese mal genauer :-)

der Einbruch in die Netze des Bundestags soll etwa über eine solche Zero-Day-Lücke in Flash erfolgt sein.
hieß es nun zum 11.03.2016..

Bundestags-Hack: Angriff mit gängigen Methoden und Open-Source-Tools
07.03.2016 16:37 Uhr Fabian A. Schersche

ist der andere Bericht dazu...

Aber wie ich oben schon geschrieben habe juckt es mich nicht mehr und werde hierzu auch weiterhin keinerlei Kommentare mehr abgeben
jeder ist zumindest in meinen Augen selbst dafür verantwortlich was er macht und was er installiert.

Aber gerade bei einem Server wie hier finde ich es traurig das solche Informationen nicht vom Betreiber kommen
da wie du erkannt hast bestimmt 80% der nutzer hier nicht mal wissen was sie wirklich am Rechner tun bzw. wie es um Ihrem Rechner steht...

So kann nun von mir aus geschlossen werden,
und schönen Sonntag noch und erfolgreiche Wahlergebnisse für die betroffenen Bundesländer :-)

[HectorHektik]

Lese mal genauer :-)

Würde ich Dir auch empfehlen.

1. Hättest Du dann hier im Forum schon bemerkt, daß es bei jedem Flashupdate mindestens einen gibt, der wieder darüber mault, daß DSO in Flash ist und hättest sogar die ganzen Flashthreads gefunden, die es gibt, inklusive des Sammelthreads...

2. Hättest Du gelesen, daß die Schadsoftware von Usern selbst installiert wurde, entweder über Mailanhänge oder über Links zu verseuchten Seiten.
NACH der erfolgten Installation wurden gängige Tools verwendet, um die Schadsoftware weiter im internen Netz zu verteilen. Also NACHDEM die Erstverseuchung bereits stattgefunden hat.
Wenn mir jemand Remotezugriff auf seinem Rechner innerhalb eines LAN gewährt, dann habe ich ihn nicht gehackt...
Trotzdem kann ich von diesem Moment an das komplette LAN manipulieren.

Aber heutzutage gilt ja sogar der schon als "gehackt", der seine Userdaten auf öffentlichen Plattformen hinterlegt -.-

[Perdurabo]

Ist ja auch typisch - wenn man hier ein Netz hat in dem ettliches schlecht konfiguriert ist und viele mit Admin -rechten rumsurfen (ein typischer Fehler bei Windows-rechnern ) bzw auch administrative Rechte haben obwohl sie dies niemals brauchten. Dies geschieht meist weil sich irgendwer einbildet er müsste doch bitte selbst Software installieren und er als Abgeordneter/Politiker wisse ja schon was er tue. Dies trifft aber meistens gar nicht zu.
Man sehe nur die Diskussion in München bzgl Limux , das von einigen in der Stadt abgelehnt wird nur weil sie nicht selbst darauf Software installieren können.
Ich frage mich eh wofür ???
Ein Politiker hat damit zu arbeiten und wenn er was neues will soll er sich an die Leute wenden die was davon verstehen.
Denn wie hat schon Muttti Angie 2013 gesagt : "Das Internet ist für uns alle Neuland"